今回は、二要素認証システムについてお話したいと思います。
医療情報システムの導入を行っている医療機関では下記の理由で導入を検討する必要があります。
利用者認証にパスワードを用いる場合には、令和9年度時点で稼働していることが想定される医療情報システムを、今後、新規導入又は更新するに際しては、二要素認証を採用するシステムの導入、又はこれに相当する対応を行うこと。
出典:厚生労働省「医療情報システムの安全管理に関するガイドライン 第6.0版(システム運用編)」
今回はこちらについてわかりやすくお話できればと思います。
二要素認証とは?
まずはじめに、本人確認を行う際に、複数の要素を組み合わせて本人確認を行うことを多要素認証と言います。
認証の方法としては例えば
- ID、パスワードでの認証(本人の記憶)
- ICカード等での認証(本人が所有する物理媒体)
- 顔、指紋、静脈での認証(本人の生体情報)
等があります。
二要素認証とは、上記のうちの2つを組み合わせて本人確認を行う、認証方式になります。
※二段階認証とは、意味が違うためご注意ください。
医療機関における利用者のシステム認証について
今回は医療機関における利用者認証について考えていければと思うよ。
よろしくおねがいします。
まず、医療機関では、様々な種類のシステムが動いているよね。それらを使用するためには、利用者の登録が必須だよね。
はい。利用者登録がされていないと、誰でも利用できてしまう可能性がありますもんね。
うん。なので基本的にはそのシステムを管理している管理者が、利用者の管理を行っているよ。ただ、最近の医療情報システムはSSO(シングルサインオン)連携というやり方を取っているものも多く、その場合は1つのシステムにログインすれば、他のシステムも利用できるよ。
はい。私たちのところも、最初にIDとパスワードで認証すれば、利用権限のある他のシステムにもログインなしで利用できますから、何度もIDとパスワードを入力する必要がなく、助かっています。
ただね、ここで最近問題となっているのが、認証方法におけるセキュリティについてなんだ。
セキュリティですか。IDとパスワードは本人しか知らない情報のはずですが、問題があるんですか?
IDに関して言えば、システムにログインできる利用者であれば、他の利用者のIDを調べることは割と簡単にできることも多いよね。
それはそうですが、パスワードは本人しか知りませんよね?
基本的にはね。でも、パスワードだけだと、解読される可能性もあるんだ。例えば、ログインをしようとしている利用者の後ろに立っていたら、キーボードの操作が見えてしまった。(ショルダーハック)とかね。
確かに、それだとパスワードの桁数が少なかったりすると、簡単にわかってしまいますね。
パスワードの桁数に関しては、医療情報システムの安全管理に関するガイドラインに準拠する必要があるけど、対応出来ていないところもまだまだあるかもしれないね。
- 記号を混在させた13文字以上の推定困難な文字列
- 英数字、記号を混在させた8文字以上の推定困難な文字列を定期的に変更させる(最長でも2ヶ月以内)のいずれかの要件を満たす必要がある。
なるほど。
なので、冒頭にあるように、二要素認証が推奨されているよ。
そうなんですね。医療機関での二要素認証ってどんなやり方があるんですか?
医療機関における二要素認証の方法
医療機関だと
- ICカード + パスワード
- 顔認証 + パスワード
とかになるかな。お手軽なのは、「ICカード + パスワード」だと思うけど、これはこれでいろんな問題があるんだ。
どんな問題があるんですか?
例えば、ICカードを利用者全員に配る必要がある。
それは…配れば良くないですか?
それはそうなんだけど、医療機関って非常勤やスポットでくるスタッフ(主に医師)等もおり、管理が結構大変になるんだよね。あとは、カードを紛失した利用者がいた際の対応とかね。入院施設がある医療機関は、休日・夜間も動いてるので、24時間365日再発行を行える体制が必要になる。
あぁ確かにそれはありますね。
他にも、ICカードを読み込む機械(NFC機能付きリーダー)を利用するPC毎に設置するためのコスト等も発生する。(ドライバのインストールも面倒だし、設置も面倒だし…)
先輩本音が出てますよ。
ま…まぁとにかくすぐに導入ってのはなかなか難しいから、事前にいろいろと調査する必要があるね。
導入するのが大変なのはわかりましたが、二要素認証を導入するとセキュリティ面の向上以外に何かメリットはありますか?
二要素認証を導入するメリット
2要素認証を導入すると、医療情報システムの安全管理に関するガイドラインのパスワード要件の部分が緩和されるメリットがあるよ。
a. 英数字、記号を混在させた 13 文字以上の推定困難な文字列
b. 英数字、記号を混在させた 8 文字以上の推定困難な文字列を定期的に変更させる(最長でも 2 ヶ月以内)
c. 二要素以上の認証の場合、英数字、記号を混在させた 8 文字以上の推定困難な文字列。ただし他の認証要素として必要な電子証明書等の使用に PIN 等が設定されている場合には、この限りではない。いずれのパスワードを設定した場合でも、他に講じられているセキュリティ対策等の内容を勘案して、全体として安全なパスワード漏えい対策が講じられていることを確認すること。このうち c.の場合、ID/パスワードのみの認証よりも安全性が高いことから、二要素認証におけるパスワードについては、同項 a.、b.の要件とは異なり、8 文字以上の推定困難な文字列であっても定期的な変更は求めないこととしています。
なるほど。そうすると、13桁以上にしたり、2ヶ月毎に新しいパスワードを考えたりして、忘れてしまったりすることがなくなりますね。
まとめ
今回は医療機関における二要素認証について、簡単にお話をしてみました。私個人としてもお話で出た「ICカード + パスワード」での認証がオススメです。
理由としては、電子処方箋等の普及に伴い、ログイン認証の他にHPKIカードやマイナンバーカードでの認証も増えてくることが予想されますが、その際に、NFC読み取り機器が必要になるためです。また、生体認証の場合だと、N95マスク、帽子、防護服、手袋等をつけていたりすると使えなかったりしますしね。
コメント